美國當(dāng)?shù)貢r間2016年10月21日�,為美國眾多公司提供域名解析網(wǎng)絡(luò)服務(wù)的Dyn公司遭3波“分布式拒絕服務(wù)”(DDoS)攻擊��。Dyn公司確認(rèn)����,其位于美國東海岸的DNS基礎(chǔ)設(shè)施所遭受的DDoS攻擊來自全球范圍���,嚴(yán)重影響推特��、BBC���、華爾街日報、CNN�����、星巴克����、紐約時報、金融時報等網(wǎng)站訪問�����。Dyn公司稱此次DDoS攻擊事件涉及IP數(shù)量達到千萬量級���,其中很大部分來自物聯(lián)網(wǎng)和智能設(shè)備���。
此次DDoS攻擊事件涉及IP數(shù)量達到千萬量級。
恰在人類社會進入“無人駕駛”的物聯(lián)網(wǎng)時代之際�,美國網(wǎng)絡(luò)大面積中斷,尤其是每個家庭身邊的攝像頭等普通設(shè)備���,甚至智能豆?jié){機都可能參加網(wǎng)絡(luò)攻擊�����。我們自然會想��,在“萬物互聯(lián)”時代�,自己所面臨的網(wǎng)絡(luò)威脅到底有多大�?面對愈演愈烈的網(wǎng)絡(luò)攻擊,人類社會應(yīng)當(dāng)何去何從��?
“無人駕駛”時代智能設(shè)備成為網(wǎng)絡(luò)攻擊主力軍
這次美國大面積斷網(wǎng)事件之所以嚴(yán)重���,不僅是因為擁有強大網(wǎng)絡(luò)戰(zhàn)力量的美國對網(wǎng)絡(luò)攻擊防不勝防�����,還由于參與網(wǎng)絡(luò)攻擊的主力是居民家中的數(shù)碼錄像機�、攝像頭、路由器等普通設(shè)備���。
當(dāng)前���,人類社會正在飛速進入“無人駕駛”的物聯(lián)網(wǎng)時代。據(jù)預(yù)測�,到2020年將有200億到500億物聯(lián)網(wǎng)設(shè)備,其中包括五分之一的汽車����。物聯(lián)網(wǎng)革命正在掃蕩整個互聯(lián)網(wǎng),甚至有人聲稱���,“互聯(lián)網(wǎng)將消失”���。物聯(lián)網(wǎng)將車輛、機器人����、甚至起搏器、豆?jié){機���、安保攝像頭接入網(wǎng)絡(luò)之中���。這些成本相對低廉的簡單設(shè)備正在成為新的攻擊突破口��。
我們不禁思考����,日常的家用智能硬件怎樣成為實施網(wǎng)絡(luò)攻擊的武器��?對個人安全會造成怎樣的危害��?物聯(lián)網(wǎng)時代的安全觀是否將大大不同于以往�����?
面對網(wǎng)絡(luò)攻擊��,誰也無法獨善其身
我們通常使用的攝像頭等設(shè)備����,一旦連上了網(wǎng)絡(luò)���,就具備發(fā)送數(shù)據(jù)的能力��。國內(nèi)著名網(wǎng)絡(luò)安全企業(yè)安天實驗室捕獲并分析了大量關(guān)于智能設(shè)備���、路由器的惡意樣本����。這些設(shè)備主要是MIPS�����、ARM等架構(gòu)�,因存在默認(rèn)密碼、弱密碼���、嚴(yán)重漏洞未及時修復(fù)等因素����,導(dǎo)致被攻擊者植入木馬�����。
由于物聯(lián)網(wǎng)設(shè)備的大規(guī)模批量生產(chǎn)����、批量部署���,在很多應(yīng)用場景中,集成商�、運維人員能力不足,導(dǎo)致設(shè)備中有很大比例使用默認(rèn)密碼�����、漏洞得不到及時修復(fù)���。包括Mirai等病毒針對物聯(lián)網(wǎng)設(shè)備的DDoS入侵主要通過telnet端口進行流行密碼檔暴力破解,或默認(rèn)密碼登陸����,如果通過telnet登陸成功后就嘗試?yán)胋usybox等嵌入式必備的工具使用wget下載DDoS功能的bot,修改可執(zhí)行屬性���,運行控制物聯(lián)網(wǎng)設(shè)備��。由于CPU指令架構(gòu)的不同����,在判斷了系統(tǒng)架構(gòu)后一些僵尸網(wǎng)絡(luò)可以選擇MIPS��、arm、x86等架構(gòu)的樣本進行下載����。運行后接收相關(guān)攻擊指令進行攻擊。
面對這種大趨勢����,我們不僅要始終堅持“沒有網(wǎng)絡(luò)安全就沒有國家安全”的戰(zhàn)略,而且要看到網(wǎng)絡(luò)安全已經(jīng)成為最大的民生問題����。面對網(wǎng)絡(luò)威脅,小到個人�、大到國家,誰也無法獨善其身�,我們家庭聯(lián)網(wǎng)的智能設(shè)備完全可以被不良企圖者控制,既可以窺探我們的個人隱私�,可以操縱我們的智能家電、自動交通工具�,直至造成重大損失。我們只有舉全國之力����、聚全球智慧,樹立物聯(lián)網(wǎng)時代人類社會同舟共濟的安全觀,才能讓網(wǎng)絡(luò)空間成為十三億中國人民乃至世界人民共同的福祉�����。
誰讓世界第一網(wǎng)絡(luò)強國猝不及防���?
具體分析這次網(wǎng)絡(luò)攻擊行為��,需要怎樣的力量才能實施�?是國家隊���、黑客組織還是恐怖主義���?
最早出來聲稱對網(wǎng)絡(luò)攻擊負(fù)責(zé)的是NewWorldHackers和Anonymous這兩個黑客組織,他們已經(jīng)確認(rèn)���,是他們針對Dyn的DNS服務(wù)發(fā)起的大規(guī)模攻擊。
它是否有可能發(fā)展為一種新的恐怖主義���?根據(jù)估算�,萬臺設(shè)備就可以輕松松松實現(xiàn)千萬級別IP偽造�����。攻擊導(dǎo)致美國斷網(wǎng)的IP盡管號稱達到千萬級,有“百萬級”物聯(lián)網(wǎng)設(shè)備參與DNS攻擊����,但據(jù)解放軍信息工程大學(xué)單征教授估算,“十萬級別”的真實設(shè)備完全可以達到這個效果����。因此,說是政府攻擊有點牽強����,有特定目標(biāo)的組織完全可以實現(xiàn)這個目標(biāo)。而恐怖分子也完全可以實現(xiàn)這種級別的����、甚至更為嚴(yán)重的網(wǎng)絡(luò)攻擊。此前���,美國司法部已經(jīng)聯(lián)合其他機構(gòu)�,評估了恐怖分子如何利用物聯(lián)網(wǎng)造成美國國家安全風(fēng)險��。
世界第一網(wǎng)絡(luò)大國抵御類似攻擊的能力有多強���?
據(jù)中國安天實驗室等世界著名網(wǎng)絡(luò)安全公司研究����,目前,依托物聯(lián)網(wǎng)(IoT)設(shè)備的僵尸網(wǎng)絡(luò)的規(guī)模不斷增長�。眾多基于Linux的跨平臺DDoS僵尸網(wǎng)絡(luò)家族這種僵尸網(wǎng)絡(luò)復(fù)雜的變種已經(jīng)出現(xiàn)。典型的IoTDDoS僵尸網(wǎng)絡(luò)家族包括2013年出現(xiàn)的CCTV系列��、肉雞MM系列(ChiekenMM)��、數(shù)字系列(10771��、10991���、25000���、36000)、BillGates�����、Mayday�、PNScan���、gafgyt等����。事實上,不久之前���,研究人員發(fā)現(xiàn)了一種名為Hajime的新型互聯(lián)網(wǎng)蠕蟲���,其傳播方式與Mirai相似,但更加復(fù)雜�,可以通過蠻力攻擊(brute force attack)自行傳播,并專門攻擊中國物聯(lián)網(wǎng)設(shè)備�����。
面對類似的攻擊���,中國有能力承受并防御嗎����?會造成怎樣的危害�?對我們個人和國家來說如何提升安全等級?
美國作為互聯(lián)網(wǎng)的締造者和網(wǎng)絡(luò)戰(zhàn)的始作俑者�,不僅最早警惕“網(wǎng)絡(luò)911”和“網(wǎng)絡(luò)珍珠港”事件的發(fā)生�����,在應(yīng)對物聯(lián)網(wǎng)安全風(fēng)險方面也走在前面�����。2016年2月��,在華盛頓舉行的“美國全球威脅與我們的盟友”參議院情報委員會聽證會上�����,美國國家情報局局長作證確認(rèn)���,美國政府安全機構(gòu)有能力利用新興物聯(lián)網(wǎng)技術(shù)擴展自身監(jiān)控范圍與能力。與此同時�����,美國國防部高級研究計劃局(DAPPA)也發(fā)起“高可信軍事網(wǎng)絡(luò)系統(tǒng)”項目��,以修復(fù)影響未來物聯(lián)網(wǎng)設(shè)備的漏洞�。美國國家安全局也密切關(guān)注物聯(lián)網(wǎng)。
即便如此��,即便即將完成133支強大網(wǎng)絡(luò)戰(zhàn)部隊的組建和部署����,目前世界唯一網(wǎng)絡(luò)強國美國,也難以應(yīng)對這種早已出現(xiàn)的僵尸網(wǎng)絡(luò)拒絕服務(wù)攻擊����。有媒體驚呼“攻擊者可能只是在練手,美大規(guī)模網(wǎng)絡(luò)中斷或僅是大事件前的預(yù)演”�。其正如著名網(wǎng)絡(luò)安全專家布魯斯·施奈爾所預(yù)言的大規(guī)模網(wǎng)絡(luò)癱瘓。
作為世界第一網(wǎng)絡(luò)大國的中國�,應(yīng)對類似攻擊的實際能力如何呢?在記憶中有兩件事情�����。第一是安防設(shè)備生產(chǎn)商���?狄曨l的眾多設(shè)備因用戶未修改初始密碼或者設(shè)立簡單密碼����,被境外IP地址控制����。另一件就是此次網(wǎng)絡(luò)攻擊事件中媒體披露�,中國雄邁科技上周日表示他們生產(chǎn)的設(shè)備“無意間”參與了本次攻擊��。產(chǎn)品中的默認(rèn)密碼成為安全缺口����,造成了雄邁科技的DVR和IP攝像頭被Mirai感染。盡管后來有辟謠說這是競爭對手抹黑����,真假難辨,但問題存在并不奇怪�����。中國應(yīng)對此類網(wǎng)絡(luò)攻擊的能力堪憂����。
共建網(wǎng)絡(luò)空間命運共同體攜手應(yīng)對威脅是正道
網(wǎng)絡(luò)空間成為人類社會生存新空間、精神新家園����、經(jīng)濟新沃土、治理新領(lǐng)域之后��,機遇與風(fēng)險并存,并都以指數(shù)級加速放大��。為此�,面對互聯(lián)互通的強大趨勢,必然催生共享共治的本質(zhì)需求���,無論那個國家,就算網(wǎng)絡(luò)戰(zhàn)力量再強大�����,也無法獨善其身����。誰也不可能像當(dāng)年在廣島、長崎扔下原子彈之后���,只收獲利益��。美國作為互聯(lián)網(wǎng)的締造者和網(wǎng)絡(luò)戰(zhàn)的始作俑者��,面對網(wǎng)絡(luò)威脅無法獨善其身����,加入構(gòu)建網(wǎng)絡(luò)空間命運共同體的中國方案,是最佳選擇����。
此次美國遭受網(wǎng)絡(luò)攻擊,其難以溯源���,危害巨大的特性顯露無疑�����,世界各國只有攜手共同應(yīng)對網(wǎng)絡(luò)威脅��,才是正道����。下個月��,第三屆世界互聯(lián)網(wǎng)大會將在烏鎮(zhèn)舉行��,已經(jīng)明確了“創(chuàng)新驅(qū)動�����、造福人類���,攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體”的主題����,真誠希望世界各國人民和政府,從此次美國大規(guī)模斷網(wǎng)事件中汲取教訓(xùn)�����,以創(chuàng)新的思維和路徑�����,堅持造福人類的宗旨�����,攜手共建網(wǎng)絡(luò)空間命運共同體���。
(作者系中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長 中國信息安全雜志社副社長)
京ICP證130248號京公網(wǎng)安備110102003391